สมาร์ทโฟนเงินล้านอย่าง "ไอโฟน (iPhone)" กำลังนับถอยหลังเพื่อเปิดตัวรุ่นใหม่หน้าจอใหญ่ขึ้นในวันที่ 9 กันยายน 2557 แต่นาทีนี้ทั่วโลกกำลังตื่นเต้นกับข่าวเซเลบริตี้คนดังหลายคนถูกลักลอบนำภาพลับออกจากระบบเก็บข้อมูลออนไลน์ "แอปเปิล ไอคลาวด์ (Apple iCloud)" ของแอปเปิล จนทำให้เซเลบฯหลายคนได้รับความเสียหาย วิกฤติศรัทธาครั้งนี้ถูกมองว่าจะมีผลกระทบกับอนาคตของ iPhone 6 ไม่มากก็น้อย แม้ล่าสุดแอปเปิลจะออกแถลงการณ์ยืนยันว่าปัญหาที่เกิดขึ้นไม่ได้เป็นผลมาจากความผิดพลาดของระบบแอปเปิลก็ตาม
เจนนิเฟอร์ ลอว์เรนซ์ (Jennifer Lawrence) ดาราสาวดีกรีออสการ์ที่สร้างชื่อจากภาพยนตร์ชื่อดัง "เดอะ ฮังเกอร์ เกมส์ (The Hunger Games)" คือหนึ่งในกลุ่มคนดังที่ถูกเผยแพร่ภาพเปลือยไปทั่วโลกออนไลน์ ภาพถ่ายส่วนตัวเหล่านี้เป็นภาพที่ถูกเก็บไว้ในบริการ iCloud ซึ่งผู้ใช้ทั่วโลกให้ความเชื่อถือว่าเป็นบริการที่มีความปลอดภัยสูง แต่แฮกเกอร์ใจร้ายผู้เผยแพร่ภาพเปลือยของเหล่าเซเลบฯยืนยันว่าสามารถเจาะระบบ iCloud ได้สำเร็จ
เหตุการณ์ที่เกิดขึ้นทำให้แอปเปิลออกมาให้สัมภาษณ์กับสื่ออเมริกันว่ากำลังอยู่ระหว่างการสอบสวนอย่างจริงจัง ท่ามกลางเซเลบฯบางรายที่ออกมาแสดงความไม่พอใจต่อแอปเปิลที่ปล่อยให้มีช่องโหว่ที่บริการจนทำให้ผู้ใช้ได้รับความเดือดร้อน
ในช่วงแรก ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยหลายรายมีการตั้งข้อสังเกตว่าภาพเปลือยของเหล่าเซเลบฯถูกนำไปเผยแพร่บนโลกออนไลน์ทันทีหลังจากที่ชุมชนนักแฮกมีการเปิดเผยช่องโหว่ในบริการติดตามไอโฟนที่สูญหาย "ฟายด์ มาย ไอโฟน (Find My iPhone)" ของแอปเปิล ดังนั้นแอปเปิลจึงตกที่นั่งเป็นจำเลยเต็มตัวในกรณีที่เกิดขึ้น
ไม่เพียงช่องโหว่ใน Find My iPhone แต่โปรแกรมเดาสุ่มรหัสผ่านนามว่า "ibrute" ยังถูกเผยแพร่บนเว็บไซต์ GitHub.com เมื่อวันเสาร์ (30 ส.ค. 57) ที่ผ่านมา โปรแกรมนี้ใช้ประโยชน์จากข้อบกพร่องใน Find My iPhone จนทำให้นักเจาะระบบสามารถเดาสุ่มรหัสผ่านได้จนกว่าจะพบรหัสที่ถูกต้อง ซึ่งเมื่อพบแล้ว ก็จะสามารถนำรหัสผ่านนี้ไปดึงข้อมูลลับทุกอย่างที่เก็บบน iCloud ของผู้ใช้รายนั้น
กระทั่ง 3 กันยายน 57 แอปเปิลออกแถลงการณ์อย่างเป็นทางการเพื่อยืนยันว่าแอปเปิลไม่มีความผิดใดๆในกรณีภาพหลุดดาราฮอลลีวูดสุดอื้อฉาวที่เชื่อกันว่ามีต้นเหตุจากข้อบกพร่องในระบบของแอปเปิล โดยระบุว่าการสืบสวนนานนับ 40 ชั่วโมง พบว่าปัญหาภาพหลุดในครั้งนี้เกิดจากการเจาะรหัสผ่านที่มักเกิดขึ้นได้บ่อยครั้งกับบุคคลที่มีชื่อเสียง ซึ่งไม่พบว่าเป็นผลมาจากความผิดพลาดของระบบการให้บริการของแอปเปิลแต่อย่างใด
แอปเปิลย้ำว่า การสืบสวนไม่พบปัญหาใดๆทั้งบนระบบ iCloud หรือบริการ Find my iPhone ซึ่งการดำเนินการนับจากนี้ แอปเปิลจะร่วมมือกับสำนักงานตำรวจสหรัฐฯหรือ FBI เต็มที่ในการสืบสวนติดตามตัวผู้กระทำผิดรายนี้ต่อไป
***ชาวเน็ตพร้อมใจโวยแอปเปิล
กระแสที่เกิดขึ้นตามมาทันทีคือชาวออนไลน์เริ่มตื่นตัวและมองเห็นความเสี่ยงจากการฝากไฟล์ส่วนตัวไว้กับบริการออนไลน์ แม้แอปเปิลจะยืนยันว่ากรณีที่เกิดขึ้นไม่ใช่ความผิดของระบบ iCloud แต่ผู้เชี่ยวชาญและนักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาต่างมองว่าแอปเปิลมีส่วนทำให้เกิดความเสียหายครั้งนี้ โดยหลายพันคนใช้เครือข่ายสังคมอย่างทวิตเตอร์ (Twitter) ในการประกาศความผิดหวังที่มีต่อแอปเปิล
หลายคนป้ายความผิดให้แอปเปิลด้วยข้อหาล้มเหลวในการทำให้อุปกรณ์และแอปพลิเคชันเปิดใช้งานระบบยืนยันบุคคล 2 ชั้นหรือ two-factor authentication ได้ง่ายขึ้น ซึ่งเป็นเครื่องมือทรงพลังที่ช่วยให้ชาวออนไลน์ทุกคนสามารถป้องกันข้อมูลของตัวเอง (และของบริษัท) อย่างได้ผล
ระบบ two-factor authentication จะทำให้ผู้ใช้รู้ตัวทันทีที่ถูกลักลอบเข้าใช้งานชื่อบัญชีส่วนตัว เพราะผู้ใช้จะได้รับอีเมลหรือข้อความทางโทรศัพท์มือถือแจ้งรหัสผ่านจากบริการนั้นๆ ซึ่งหากนักเจาะระบบไม่มีรหัสผ่านทางโทรศัพท์มือถือ ก็จะไม่สามารถเข้าใช้งานได้
ปัญหาที่เกิดขึ้นคือ two-factor authentication ต้องมีการตั้งค่าหลายขั้นตอน แถมยังเป็นเรื่องที่ผู้ใช้ทั่วไปมองเป็นเรื่องไกลตัว จุดนี้ชาวออนไลน์จำนวนไม่น้อยมองว่า แอปเปิลสามารถเจียดรายได้มหาศาลมาช่วยโฆษณาประชาสัมพันธ์ให้ผู้ใช้ได้รู้จัก two-factor authentication มากขึ้น ซึ่งอาจจะทำให้ปัญหานี้ไม่เกิดขึ้น
ที่สำคัญ แอปเปิลสามารถบังคับให้ผู้ใช้ทุกคนเปิดใช้งานระบบ two-factor authentication ได้ โดยการกำหนดให้เป็นค่าเริ่มต้นหรือ default แทนที่จะซ่อน two-factor authentication ให้เป็นตัวเลือกเสริมหรือ “security options” ซึ่งทำให้ผู้ใช้บางกลุ่มเท่านั้นที่เข้าถึงบริการ
แม้แอปเปิลจะยืนยันว่าปัญหาภาพหลุดในครั้งนี้เกิดจากการเจาะรหัสผ่านที่มักเกิดขึ้นได้บ่อยครั้งบนโลกออนไลน์ แต่ชื่อของแอปเปิลก็ถูกอ้างถึงในทุกบทความสะท้อนข้อบกพร่องของ iCloud จุดนี้ทำให้แอปเปิลถูกวิจารณ์ในแง่ลบตลอดวันที่ 1-3 กันยายนที่ผ่านมา
แบรนด์ว็อตช์ (Brandwatch) บริษัทวิเคราะห์สถิติบนเครือข่ายสังคม ชี้ว่าในช่วง 3 วันที่เกิดวิกฤตศรัทธา iCloud พบว่าใน 17,000 ข้อความที่แสดงความเห็นเกี่ยวกับภัยภาพหลุดดาราฮอลลีวูด ราว 7,600 ข้อความมีการพูดถึงแอปเปิลรวมถึงบริการ iCloud โดยในข้อความมีคำแสดงความเห็นแง่ลบทั้ง “การละเมิด (violation)” “ล้มเหลว (failure)” และ “ผิดหวัง (disappointment)”
กระแสแง่ลบเหล่านี้ถือเป็นวิกฤตที่เด่นชัด เมื่อเทียบกับความยิ่งใหญ่ของแอปเปิลซึ่งเป็นแบรนด์อันดับ 1 ของสหรัฐอเมริกา จุดนี้นักวิเคราะห์หลายคนเชื่อว่าแอปเปิลรู้ดีถึงความตึงเครียดที่เกิดขึ้น ซึ่งจะมีผลกระทบต่อ iPhone 6 ที่กำลังจะเปิดตัวในอีกไม่กี่วันนับจากนี้
***ต้องสร้างความเชื่อมั่น
นักวิเคราะห์มองว่าแอปเปิลจะนำวิกฤตินี้ไปเป็นบทเรียนเพื่อยกระดับความมั่นใจในบริการของแอปเปิล โดยเฉพาะอย่างยิ่งเมื่อข่าวลือมากมายระบุว่า iPhone 6 จะจัดเต็มให้บริการทั้งระบบเก็บข้อมูลสุขภาพ และข้อมูลด้านการเงิน ทั้งหมดนี้ยิ่งทำให้แอปเปิลรู้ดีว่าต้องสร้างความมั่นใจให้ผู้ใช้วางใจที่จะเก็บข้อมูลส่วนตัวไว้กับระบบแอปเปิลอย่างปลอดภัย
เรื่องนี้ เบรนเดน สไปค์ส (Branden Spikes) ผู้ก่อตั้งและซีอีโอบริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์ Spikes Security เชื่อว่าแอปเปิลจะปรับให้การตั้งค่าเพื่อเพิ่มความปลอดภัยบน iPhone 6 และระบบปฏิบัติการใหม่มีความสะดวกสบายและง่ายกว่าเดิม ซึ่งจะเป็นประโยชน์ต่อการเปิดตัวบริการชำระเงินด้วยสมาร์ทโฟนหรือ mobile payments service ที่กำลังจะแจ้งเกิดบน iPhone 6
รายงานข่าวจากสื่ออเมริกันระบุว่าแอปเปิลได้จับมือยักษ์ใหญ่แห่งวงการบัตรเครดิตอย่างมาสเตอร์การ์ด อเมริกันเอ็กซ์เพรส และวีซ่า เพื่อเตรียมเปิดตัวระบบการทำธุรกรรมทางการเงินผ่านไอโฟน 6 แน่นอนแล้ว โดยแม้จะยังไม่มีรายงานที่ชี้ชัดว่าระบบการทำธุรกรรมทางการเงินตัวใหม่ที่จะผนวกลงมาในไอโฟนนี้จะสามารถให้บริการได้เมื่อใด แต่สิ่งหนึ่งที่ค่อนข้างชัดเจนแล้วก็คือ แอปเปิลเลือกใช้วิธีการเก็บข้อมูลส่วนตัวของผู้ใช้บัตรเครดิตลงบนไอโฟน ที่ดูแลด้วยระบบรักษาความปลอดภัยของตนเอง เมื่อผู้ใช้ต้องการรูดการ์ดซื้อสิ่งของ ก็เพียงวางโทรศัพท์ลงบนเครื่องรับชำระเงิน ระบบจะทำธุรกรรมให้โดยอัตโนมัติ
หากรายงานนี้เป็นความจริง แอปเปิลจะต้องทำการบ้านอย่างหนักเพื่อลบกระแสวิกฤติศรัทธาครั้งนี้ให้ได้ ไม่เช่นนั้น บริการจ่ายเงินผ่านไอโฟน 6 อาจเป็นหม้ายตั้งแต่ยังไม่ทันจะแตกเนื้อสาว
*** 3 ข้อสะกิดใจ ก่อนไฟล์ลับหลุด
นี่คือ 3 กฎเหล็กในการปกป้องไฟล์ส่วนตัวบนบริการออนไลน์ที่ทุกคนสามารถทำตามได้ตั้งแต่วินาทีนี้
1. ตั้งพาสเวิร์ดให้รัดกุม
แม้ข้อบกพร่องของบริการจากแอปเปิลจะไม่น่าให้อภัย แต่ต้องยอมรับด้วยว่าปัจจัยสำคัญที่ทำให้การแฮก iCloud ทำได้สำเร็จคือการเลือกรหัสผ่านที่เดาง่ายเกินไป โดยเฉพาะรหัสผ่านที่ติดอันดับ "500 common passwords" หรือรหัสผ่านยอดนิยมที่เดาง่าย 500 อันดับของโลก เช่นคำว่า "password" หรือ "123456"
ดังนั้นสิ่งที่ผู้ใช้ทุกคนควรลงมือป้องกันตัวเองทันทีคือการตั้งรหัสผ่านใหม่ที่ "เดาได้ยาก แต่จดจำง่าย" ขณะเดียวกันก็ควรปรับเปลี่ยนการตั้งค่าในบริการออนไลน์ให้เป็นการยืนยันตัวบุคคล 2 ชั้น เนื่องจากนักวิเคราะห์เชื่อว่ากรณีแฮกภาพเหล่าเซเลบฯครั้งนี้จะเป็นเพียงจุดเริ่มต้นของมหกรรมเจาะระบบ iCloud ที่จะเกิดขึ้นต่อเนื่องนับจากนี้
หนึ่งในเคล็ดไม่ลับของการตั้งรหัสผ่าน คือการใช้วลีแทนคำศัพท์ขนาดสั้น ตัวอย่างเช่น "Steelers?Win!Cowboys?Lose!" หรือ "Volt!Amp!Tesla!Edison?" รหัสผ่านลักษณะนี้จะมีโอกาสน้อยมากที่โปรแกรมคาดเดารหัสผ่านจะเจาะระบบได้สำเร็จ
2. เปิดระบบยืนยันบุคคล 2 ชั้น
นอกจากการตั้งรหัสผ่านที่ปลอดภัย ระบบยืนยันบุคคล 2 ชั้นหรือ two-factor authentication ยังถือเป็นอีกเครื่องมือทรงพลังที่ช่วยให้ชาวออนไลน์ทุกคนสามารถป้องกันข้อมูลของตัวเอง (และของบริษัท) จุดนี้ผู้ใช้บริการ icloud สามารถเปิดการทำงาน two-factor authentication โดยลงชื่อใช้งาน My Apple ID ตามปกติ ก่อนจะเลือก "Manage your Apple ID and sign in" จากนั้นให้คลิกที่ "Password and Security"
เมื่อเลือกเมนู "Two-Step Verification" แล้วจะพบข้อความ "Get Started" จากนั้นให้ทำตามขั้นตอน ซึ่งจะต้องมีการกรอกหมายเลขโทรศัพท์ หรืออีเมลแอดเดรสสำรอง
หากมีการตั้งค่า Apple ID เป็นระบบ two-factor authentication แล้ว การเปลี่ยนแปลงรหัสผ่านทุกครั้งจะต้องทำผ่านระบบ two-factor authentication เสมอ
3. เลือกบริการที่เหมาะสม
ถ้าคุณอยากถ่ายภาพหวิว แล้วต้องการส่งต่อให้คนรู้ใจ ควรจะเลือกใช้บริการที่จะลบภาพในนั้นทิ้งเมื่อถึงระยะเวลาที่กำหนด เช่น Wickr, CyberDust หรือ Snapchat วิธีนี้ผู้ใช้จะมั่นใจได้ว่า ระบบของบริการจะไม่เก็บภาพเอาไว้ในเครื่อง รวมถึงภาพลับเหล่านี้จะไม่ถูกทำสำเนาบนเครื่องอุปกรณ์ที่ถ่ายภาพไว้ แถมระบบยังจะลบภาพนั้นทิ้งอย่างหมดจดเมื่อถึงระยะเวลาที่กำหนด
อย่างไรก็ตาม เพื่อความไม่ประมาท อย่าลืมกลับไปตรวจสอบให้มั่นใจด้วยว่าภาพหวิวหรือภาพลับถูกลบไปแล้วอย่างแท้จริง
Company Related Link :
แอปเปิล
CyberBiz Social
